2.1.1 网络协议的安全风险

网络协议（Protocol） 是实现网络功能的最基本的机制和规则，是进行网络通信和数据交换而建立的规则、标准或约定的集合，是一种特殊的软件。

网络体系层次结构参考模型 主要有两种：开放系统互连参考模型OSI（Open System Interconnection）模型和TCP/IP模型。国际标准化组织ISO的OSI模型共有7层，由低到高依次是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。其设计之初是期望为网络体系与协议发展提供一种国际标准，后来由于其过于庞杂，使TCP/IP成为Internet的基础协议和实际应用的“网络标准”。

TCP/IP模型与OSI参考模型不同，由低到高依次由网络接口层、网络层、传输层和应用层4部分组成。其4层体系对应OSI参考模型的7层体系， 与常用的相关协议的对应关系 如图2-1所示。

各种网络依靠其协议实现互连结点之间的通信与数据交换，网络协议是网络实现连接与交互极为重要的组成部分，在设计之初只注重异构网的互联，忽略了其安全性问题，此外，网络各层协议是一个开放体系，具有计算机网络及其部件所能够完成的基本功能，这种开放性及缺陷将网络系统处于安全风险和隐患的环境中。

网络协议的安全风险 可归结为3个方面。

1）网络协议（软件）自身的设计缺陷和实现中存在的一些安全漏洞，容易受到不法者的侵入和攻击。

2）网络协议没有有效的认证机制和验证通信双方真实性的功能。

3）网络协议缺乏保密机制，没有保护网上数据机密性的功能。 DyV0IQT+ZkWstAzArfXOOhJ0HdcD2rUQoGXTUMwOVY3chuwVZSHYpEybpRqoR7RT